Колхозник Опубликовано 29 июля, 2008 Жалоба Поделиться Опубликовано 29 июля, 2008 Здравствуйте, прошу помощи. С недавних пор комп очень долго загружается при включении(всегда) и тормозит при работе(иногда). В трее автозагрузки (в точности названия не уверен - в правом нижнем углу экрана, возле часов ) периодически пропадают иконки двух программ - GPRS Explorer и регулятора громкости Реалтек (у меня ноут), хотя в списке автозагрузки и в диспетчере задач они присутствуют. Сегодня при проверке Ad-Aware SE Personal нашёл трояна WIN32.TROJAN.BAT в C:\Program Files\Total Commander\Plugins\arc\Uha.exe. Каспер же признал этот файл безопасным (я всё равно удалил). При проверке Сureit нашёлся ещё один троян Trojan.DownLoader.origin в C:\Documents and Settings\Интернет\Google\googletoolbar1.dll, изолирован (удалить вручную пока не пробовал, решил обратиться сюда). Каспер его за вирус тоже не считает. В правилах сказано закрыть при проверке все работающие программы, так я GPRS Explorer и Реалтек прихлопнул в диспетчере задач - не знаю, правильно ли поступил... Заранее спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 июля, 2008 Жалоба Поделиться Опубликовано 29 июля, 2008 Странно ничего вредоносного не вижу....хотя AVP и SPYBOT...могут конфиликтовать..... Подготовьте еще лог getsysteminfo С:\Documents and Settings\Интернет\Google\googletoolbar1.dll - Trojan.DownLoader.origin это ложное срабатывание....дожны пофиксить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Действительно, похоже на конфликт Каспера с файрволом - первый раз, установив "Комодо", мне пришлось его вскоре снести - комп постоянно вис. Сейчас вторая попытка - не виснет, но заметно тормозит. Ещё насторожили два вчерашних трояна - "гуглтулбар" (тоже подумал о ложном срабатывании) и найденный Эдверой WIN32.TROJAN.BAT ( а это что за зверь?). sysinfo.zip sysinfo.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 июля, 2008 Жалоба Поделиться Опубликовано 29 июля, 2008 Файлик этот бы посмотреть....Ad-Aware SE Personal тоже очень часто фолсит...если у Вас он сохранился запакуйте в архив с паролем virus архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Лог просмотрю вечером. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Файл сохранился в карантине, восстановил его, заархивировал, но пароль установить не смог - не умею :) В ВинРАРе жму "Файл - Установить пароль по умолчанию - ввожу пароль - ОК", но при повторном открытии\извлечении пароль не запрашивается, извлекается без вопросов. Два раза попробовал, потом перезагрузился - и заверещал лицензионный Каспер - слетела регистрация и повреждены базы, защита отключилась! Активировал ключ снова - вроде всё нормализовалось. Что же это за чертовщина? Вот снимок экрана с записанными событиями Каспера: 2221.zip ЗЫ Кажется, понял, как установить пароль! Сейчас попробую отправить файл. 2221.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Когда отправлял письмо с вложенным файлом, наконец сработал Каспер: "Почтовое вложение содержит новую угрозу - лечение невозможно. Password-protected-EXE". На "Вируслисте" описания пока нет - написано лишь, что вирус. " Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июля, 2008 Жалоба Поделиться Опубликовано 30 июля, 2008 Это стандартная защита....он реагирует на ехе'шник вложенный в архив с паролем. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июля, 2008 Жалоба Поделиться Опубликовано 30 июля, 2008 Карантин получил.....чисто Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июля, 2008 Жалоба Поделиться Опубликовано 30 июля, 2008 i Уведомление:BytroFF: Ваша тема находится здесь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Карантин получил.....чисто Спасибо, это радует. Значит, всё дело, скорее всего, в "комоде". Ещё раз благодарю! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.